CH azonosító
CH-6361Angol cím
Drupal Forward Module Security Bypass VulnerabilityFelfedezés dátuma
2012.02.02.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Forward modul egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a „Recent forwards”, „Most forwarded” és a „Dynamic Block” blokkoknál nem jutnak érvényre a hozzáférési jogosultságok. Ezt kihasználva meg lehet ismerni az egyébként korlátozott node-ok címeit.
A sérülékenységet a 6.x-1.21 előtti és a 7.x-1.3 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 47851